Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Поиск по сайту с помощью Yandex

Яndex
 

Угроза: вирусы и черви

Среда, 21 января 2009 г.
Рубрика: Безопасность -> Уязвимости Linux-сервера
Метки: | | |

Отличие вируса от червя состоит в том, что вирусы для своего распространения требуют вмешательства пользователя, в то время как черви размножаются самостоятельно.

     Ущерб вирусы и черви могут причинить не только пользовательским данным, но и всей сети, особенно, если речь идет о червях. Некоторые черви могут породить огромное количество трафика - фактически по сети будут передаваться одни черви, а не полезные данные.Далее...

Эксплоиты(часть 3)

Вторник, 20 января 2009 г.
Рубрика: Безопасность -> Уязвимости Linux-сервера
Метки: |

     Эксплоит SSH Deattack.

     Проблема переполнения буфера(buffer overflow) sshd была обнаружена в 1998г. еще во времена SSH1. Атакующий мог вставлять собственные пакеты в поток зашифрованных SSH-данных (Компенсационная атака CRC-32 — Compensation Attack), что позволяло выполнять произвольные команды на клиенте или на сервере.

     Устранить ошибку без изменения самого протокола SSH1 было невозможно, поэтому был выпущен патч, проверяющий перед обработкой все входящие пакеты на наличие признаков атаки.Далее...

Эксплоиты(часть 2)

Вторник, 20 января 2009 г.
Рубрика: Безопасность -> Уязвимости Linux-сервера
Метки: |

Переполнение буфера (buffer overflow).

     Наиболее известный класс Unix-эксплоитов в состоянии вызвать переполнение буфера. Переполнение буфера - это очень тонкое дело, требующее знания принципов работы операционной системы и процессора.

     Операционная система Linux распределяет оперативную память (RAM) блоками по 4 Кб. Эти блоки называются страницами. У каждой страницы есть свой уникальный номер.Далее...

Эксплоиты(часть 1)

Пятница, 16 января 2009 г.
Рубрика: Безопасность -> Уязвимости Linux-сервера
Метки: | |

     John Ripper - программа подбора паролей.

     Если вы еще не пробовали взломать свой системный файл паролей, сейчас самое время попробовать это сделать, пока это не сделал кто-то еще. Это очень полезно: вы узнаете, насколько надежны ваши пароли.

     John Ripper - очень быстрая и довольно гибкая программа для взлома Unix-паролей. Существуют версии John Ripper для Unix/Linux, DOS и Windows. Последнюю версию программы всегда можно найти в Интернете. Далее...

Какие бывают атаки?

Пятница, 16 января 2009 г.
Рубрика: Безопасность -> Уязвимости Linux-сервера
Метки:

Самая большая уязвимость в Linux в том, что она позволяет использовать простые пароли (вроде 123456 или qwerty) или вообще не использовать пароль. Да, обычный пользователь, скорее всего, не сможет установить такой пароль, но в большинстве случаев пароль назначается пользователем root, которому разрешено устанавливать любые пароли, в том числе и 12345.Далее...